WD ist gehackt worden!

Helmut-H · April 14, 2023, 4:34pm

So ist es!

Software wird vom Hersteller signiert - mit einem Sicherheitszertifikat.
Das NAS prüft nach dem Download der neuen Firmware das Zertifikat.
Und nur wenn dies vertrauentswürdig ist, wird die neue Firmware auch installiert.
(Ist ja beim Browser mit https-Webseiten das gleiche - wenn es nicht passt gibt es eine Zertifikatswarnung.)

Jetzt können die Hacker eine manipulierte Firmware mit Schadcode an die WD-NAS schicken.
Und die installieren die dann - je nach Einstellung - OHNE Nachfragen.
Denn die Hacker haben ja das echte Zertifikat!

Automatische Firmware Aktualisierung ausschalten.
Dem NAS den Zugang zum Internet sperren - ich schließe nicht aus das die Hacker über den MyCloud Dienst Zugriff auf die NAS bekommen können!

Millionenfache Erpressung der WDMyloud Nutzer.
Und die können dann wirklich ALLES machen!
Von daher schon meine frühe Warnung - Denn ausschließen konnte man das nicht.

Die Lage ist wirklich Ernst, wenn ich auf diesem Weg einige Nutzer vor Schaden bewahren kann, freue ich mich.

AndreasBloechl · April 14, 2023, 5:22pm

Ja aber ich denke mal das ist denen ja nicht ihr Anliegen. Die wollen ja nur Kohle machen und nicht die User schädigen. Ich verfolge das jetzt mal eine Zeit lang und schau was passiert, dass sie an der Firmware div. Modelle basteln glaube ich weniger.

Helmut-H · April 14, 2023, 5:41pm

Vorsicht schadet hier aber nicht.

AndreasBloechl · April 15, 2023, 4:42am

Ja du kennst mich, ich habe nie den MyCloud Dienst nur annähernd verwendet, einfach nur immer getestet damit ich hier helfen konnte. Es ist nicht einmal die Indexierung fertig geworden, die habe ich nur eine Minute mal kurz anlaufen lassen. Ich glaube auch dass sie das bald fixen werden indem dass sie selber ein Update bringen wo die nicht mehr so leicht drauf zugreifen können. Es sind ja viele Firmen schon gehackt worden und es geht immer nur um Geld und vielleicht noch Emailadressen.

AndreasBloechl · April 16, 2023, 5:17am

Denke mal die nächsten Versionen von der Firmware installiere ich dann mal von Hand und lade die Datei hier runter.

Helmut-H · April 16, 2023, 11:07am

So sollte es sein - man benötigt eine vertrauendswürdige Quelle für die Firmware.
Bis das NAS , bis die Geräte die neuen Zertifikate von WD haben.

Was vermutlich geschehen wird, was passieren kann:

WD wird nicht zahlen und selbst wenn, werden die erbeuteten Daten irgendwann im Netz zu finden sein.
Dutzende von Hackergruppen werden sich die Daten schnappen und es wird unzählige Angriffe auf die Nutzer von WD-Geräten geben.
Pishing Mails werden da noch das harmloseste sein.
Vielleicht sogar gefälschte Firmware mit Backdoors für Festplatten - wer weis?
Dito für die NAS.

Eine EMail-Adresse von mir ist ist beim Hack eines Händlers abhanden gekommen, dort laufen täglich dutzende Pishing Mails auf.
Die Email-Adresse die ich in den PDFs veröffentliche ist nahezu Pishing frei… komisch.

Ich bin kein Experte für Sicherheitszertifikate, da die Erpresser sich ziemlich sicher geben, dürften die das Stammzertifikat von WD haben.
Von dem alle anderen Zertifikate abgeleitet + signiert werden.

Und solange die Gefahr besteht das die Hacker noch eine Backdoor in der IT-Infrastrucktur von WD haben, Können die keine neues Zertifikat nehmen - denn das wäre gleich wieder kompromitiert.

Für WD heist das - ALLES wegschmeißen und von Grund auf neu machen.
Einfach ein Backup nehmen wäre zu gefährlich.
Edit: Tippfehler.

AndreasBloechl · April 16, 2023, 1:12pm

Ja lassen wir uns überraschen.

Datenleck · May 6, 2023, 5:11pm

Haben die E-Mail heute Nacht alle bekommen? Macht es Sinn Schadenersatz zu fordern? WD Western Digital Datenleck - Anspruch auf Schadenersatz? - EuGD scheint das auf Provisions-Basis zu machen.

AndreasBloechl · May 6, 2023, 5:36pm

Ich bin froh wenn wieder alles vernünftig läuft. Email hab ich auch bekommen.

Helmut-H · May 12, 2023, 7:08am

Vorsicht - Werbung!

“Die EuGD ist keine Institution/Initiative der Europäischen Union.
…
Registrierter Inkassodienstleister nach §10 Abs. 1 Nr. 1 RDG”

Aber so tun als ob. Nepper, Schlepper, Bauernfänger.
Ist ein Inkasso-Unternehmen - eine DER großem Seuchen des Jahrhunderts.
Schlimmer als so mancher Rechtsanwalt.

Update 08.05.2023 07:58 Uhr
Ab dem heutigen Montag steht auch eine Support-Hotline bereit, die montags bis freitags in der Zeit von 9:00 Uhr bis 18:00 Uhr freigeschaltet sein soll. Kunden, die Fragen zum Cyber-Vorfall haben, erreichen sie der Nachricht an Betroffene nach unter der Rufnummer 00800-27549338.

AndreasBloechl · May 12, 2023, 2:00pm

Ob wirklich nur die Onlinekonten für den Shop betroffen waren? Was meint ihr?

AndreasBloechl · May 17, 2023, 6:38am

“Optimierte Sicherheitslage und Lösung eines Problems, das zur Offenlegung von Informationen oder zu einer Denial-of-Service-Schwachstelle führen könnte”, schreibt Western Digital jetzt bei dem Update von OS5. Also doch Zugangsdaten verloren für My Cloud?

HANNES_RIEGER · May 17, 2023, 8:32am

Darauf deutet meiner Meinung nach die Beschreibung nicht hin:

Server-Side Request Forgery (SSRF) vulnerability that could allow a rogue server on the local network to modify its URL to point back to the loopback adapter was addressed in Western Digital My Cloud OS 5 devices. This could allow the URL to exploit other vulnerabilities on the local server.This issue affects My Cloud OS 5 devices before 5.26.202.

AndreasBloechl · May 17, 2023, 9:35am

Ich spiele das Update jetzt mal manuell ein, bin mir ehrlich gesagt momentan eher unsicher was da ist. Habe auch den kompletten Internetverkehr der NAS noch unterbunden. Wird Zeit das da mal Gras drüber wächst.